release 20210113
Sårbarheter med anledning av AMNESIA:33
20201221: Ingen av Moxas produkter anses påverkade
Ett stort antal sårbarheter(33 stycken) har hittats i flera öppna TCP / IP-stackar med öppen källkod (uIP, FNET, picoTCP och Nut / Net) . Kortfattat kan dessa sårbarheter som namngetts till amnesia:33 tillåta en angripare att skada minne, utföra otillåten fjärrkodkörning, läcka information och manipulera DNS-cachen.
Kontakta Cat support om ni har frågor kring detta.
Referenser
Forescout: AMNESIA:33 Vulnerability Reporti Amnesia:33
CISA (ICS-CERT): ICSA-20-343-01
Typ av säkerhetsproblem |
Påverkar: |
|||
| 33 | Specificeras i referensens rapport ovan | Bl.a. minne, informationsstöld och fjärruppkoppling | ||
Berörda produktserier, versioner och lösningar |
||||
| Moxa har undersökt denna sårbarhet och konstaterar att ingen av produkterna i befintligt sortiment, eller äldre som täcks av garanti, påverkas vid dags dato. Moxas team för Cybersäkerhet (CSRT) kommer fortsätta att övervaka detta och vid minsta påverkan på Moxas produkter omedelbart uppdatera informationen. | ||||
| Version 1.0 | Information distribuerad 201221 | |||
 |
Läs mer om kända problem på sidan om säkerhetsrådgivning, klicka här |
|||